En aquest cas, el certificat de servidor o bé un certificat de CA intermedi presentat al navegador conté una clau dèbil, com ara una clau RSA de menys de 1024 bits. És relativament fàcil derivar la clau privada corresponent a partir d'una clau pública dèbil, per la qual cosa és possible que un atacant hagi falsificat la identitat del servidor real.
